Popis príkazu Netstat. Syntax a možnosti príkazu NETSTAT. Príkazy a klávesy

Tím netstat, ktorý je súčasťou štandardnej sady sieťových nástrojov UNIX, zobrazuje rôzne informácie týkajúce sa siete, ako sú sieťové pripojenia, štatistiky rozhrania, smerovacie tabuľky, maškaráda, multicast atď.

V tomto článku sa pozrieme na desať praktických príkladov použitia príkazu netstat v systéme Linux.

1. Zoznam všetkých portov (počúvaných aj nepočúvaných)

Zoznam všetkých portov: netstat -a

# netstat -a | viac Aktívne internetové pripojenia (servery a nadviazané) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát tcp 0 0 localhost:domain *:* POČÚVAŤ udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Aktívne sokety domén UNIX (servery a zavedené) Proto RefCnt Flags Typ Stav Cesta I-Node unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5 -fpm.sock

Zoznam všetkých portov TCP: netstat -at

# netstat -at Aktívne internetové pripojenia (servery a nadviazané) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát tcp 0 0 localhost:domain *:* POČÚVAŤ tcp 0 0 *:ssh *:* POČÚVAŤ tcp 0 0 localhost:ipp *:* POČÚVAŤ tcp 0 0 *:http *:* POČÚVAŤ

Uveďte všetky porty UDP: netstat -au

# netstat -au Aktívne internetové pripojenia (servery a nadviazané) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. Zoznam zásuviek v stave LISTEN

Uveďte všetky porty počúvania: netstat -l

# netstat -l Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Lokálna adresa Cudzia adresa Štát tcp 0 0 localhost:domain *:* POČÚVAŤ tcp6 0 0 [::]:ssh [::]:* POČÚVAŤ udp 0 0 192.168.128.134:ntp *:*

Zoznam portov na počúvanie TCP: netstat -lt

# netstat -lt Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Lokálna adresa Cudzia adresa Štát tcp 0 0 localhost:domain *:* POČÚVAŤ tcp 0 0 localhost:ipp *:* POČÚVAŤ tcp6 0 0 [::] :ssh [::]:* POČÚVAJ

Zoznam počúvajúcich portov UDP: netstat -lu

# netstat -lu Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

Zoznam počúvacích zásuviek UNIX: netstat -lx

# netstat -lx Aktívne sokety domén UNIX (iba servery) Príznaky Proto RefCnt Typ Stav Cesta I-Node unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 20492 /var/ run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5-fpm.sock

3. Zobrazte štatistiky pre každý protokol

Zobraziť štatistiky pre všetky porty: netstat -s

# netstat -s IP: 11150 celkovo prijatých paketov 1 s neplatnými adresami 0 preposlaných 0 prichádzajúcich paketov zahodených 11149 doručených prichádzajúcich paketov 11635 odoslaných požiadaviek Icmp: 13791 prijatých ICMP správ 12 vstupných ICMP správ zlyhalo. Tcp: 15020 otvorených aktívnych spojení 97955 otvorení pasívnych spojení 135 neúspešných pokusov o spojenie Udp: 2841 prijatých paketov 180 prijatých paketov na neznámy port. .....

Zobraziť štatistiku iba pre porty TCP: netstat -st

# netstat -st

Zobraziť štatistiky iba pre porty UDP: netstat -su

# netstat -su

4. Zobrazte PID a názov procesu vo výstupe netstat

Možnosť netstat -p pridá "PID/Názov programu" do výstupu netstat a možno ho kombinovať s akoukoľvek inou sadou možností. Toto je veľmi užitočné pri ladení, aby ste zistili, ktorý program beží na konkrétnom porte.

# netstat -pt Aktívne internetové pripojenia (bez serverov) Proto Recv-Q Send-Q Miestna adresa Cudzia adresa Štát PID/Názov programu tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 ZALOŽENÁ 9486/nginx: pracovník tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 ZALOŽENÁ 9486/nginx: pracovník

5. Rozlíšenie názvu vo výstupe netstat

Ak nepotrebujete vyriešiť názov hostiteľa, názov portu, meno používateľa, použite túto možnosť netstat -n na zobrazenie hodnôt v digitálnom formáte. Príkaz zobrazí IP adresu namiesto hostiteľa, číslo portu namiesto názvu portu, UID namiesto používateľského mena.

To tiež urýchli výstup, pretože netstat nebude vykonávať zbytočné vyhľadávania.

# netstat -an

Ak chcete zobraziť číselné hodnoty iba niektorých z týchto položiek, použite nasledujúce príkazy:

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Výstup Netstat nepretržite

Možnosť netstat -c bude poskytovať informácie nepretržite a štýlovo top, obnovuje obrazovku každých pár sekúnd.

# netstat -c Aktívne internetové pripojenia (bez serverov) Proto Recv-Q Send-Q Miestna adresa Cudzia adresa Štát tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 ZALOŽENÉ ^C

7. Adresové rodiny, ktoré systém nepodporuje

Možnosť netstat --verbose zobrazí podrobný výstup a na samom konci zobrazí nepodporované rodiny adries.

Netstat: žiadna podpora pre `AF IPX" v tomto systéme. netstat: žiadna podpora pre `AF AX25" v tomto systéme. netstat: žiadna podpora pre `AF X25" v tomto systéme. netstat: žiadna podpora pre `AF NETROM" v tomto systéme.

8. Smerovanie jadra

Zobraziť smerovaciu tabuľku jadra: netstat -r

# netstat -r Tabuľka smerovania IP jadra Cieľová brána Genmask Flags Okno MSS irtt Iface predvolené 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0th

Poznámka: Použite netstat -rn na zobrazenie trasy v digitálnom formáte bez rozlíšenia názvov hostiteľov.

9. Súlad portov a procesov

Zistite, ktorý port je obsadený určitým programom:

# netstat -ap | grep ssh (Nie je možné identifikovať všetky procesy, informácie o procese, ktorý nevlastní, sa nezobrazia, museli by ste byť root, aby ste ich mohli vidieť.) tcp 0 0 *:ssh *:* POČÚVAŤ - tcp6 0 0 [::] :ssh [::]:* POČÚVAJ -

Zistite, ktorý proces používa konkrétny port:

# netstat -an | grep ":80"

10. Sieťové rozhrania

Zobraziť zoznam sieťových rozhraní: netstat -i

# netstat -i Tabuľka rozhrania jadra Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 0 0 BM 0 0 0 0 0 0 0 0 LRU

Zobraziť rozšírené informácie o rozhraniach (rovnaké ako ifconfig): netstat -ie

# netstat -ie Tabuľka rozhrania jadra eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Fec:255.255.255.295.0 Mask:255.255.295.0 fe68:4ca4/64 Rozsah:Pripojenie UP VYSIELANIE RUNNÉHO MULTICAST MTU:1500 Metrika:1 RX pakety:24278 chyby:0 zahodené:0 prekročenia:0 rámec:0 TX pakety:11275 chyby:0 zahodené:0 prekročenia:0 nosič:0 kolízie:0 txqueuelen:1000 RX bajtov:33203025 (33,2 MB) TX bajtov:665822 (665,8 KB) Prerušenie:19 Základná adresa:0x2000

11. netstat -lnptux

Zhrňme si vyššie uvedené a spojme kľúče do jedného užitočný príkaz ktorý ukáže:

  • - Ja všetky otvorené porty(POČÚVAŤ)
  • -t cez protokol TCP
  • -u cez protokol UDP
  • -x cez protokol UNIX Socket
  • -n bez rozlíšenia IP/mien
  • -p, ale s názvami procesov a PID

Poznámka: Nie všetky procesy je možné identifikovať posledný kľúč, procesy iných ľudí sa nezobrazia. Musíš mať root práva vidieť všetko.

# netstat -lnptux Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát PID/názov programu tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* POČÚVAŤ 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 0.0.0 udp 574.0.0. 123 0.0.0.0:* 574/ntpd Aktívne sokety domény UNIX (iba servery) Príznaky Proto RefCnt Typ Stav I-Node PID/Názov programu Cesta unix 2 [ ACC ] POČÚVANIE STREAMOV 4233 826/python /var/run/fail2ban/fail2ban. sock unix 2 [ ACC ] STREAM LISTENING 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 160413 7301/php-fpm.conf /var/runm.sock5-fp

Január 2013, webová stránka

Prosím povoliť JavaScript

© 2009–2019, lokalita - Pri používaní materiálov lokality uveďte zdroj.

Príkaz Netstat zobrazuje rôzne sieťové údaje, ako sú sieťové pripojenia, smerovacia tabuľka, štatistiky rozhrania, maskované pripojenia, priestor multicast atď.

V tomto článku sa pozrime na 10 praktických príkladov príkazov NetStat na Unixe.

1. Zoznam všetkých portov (počúvajúcich aj nepočúvajúcich portov)

Vypíšte všetky porty pomocou príkazu Netstat -a

# netstat -a | viac Aktívne internetové pripojenia (servery a nadviazané) Proto Recv-Q Send-Q Lokálna adresa Zahraničná adresa Štát tcp 0 0 localhost:30037 *:* POČÚVAŤ udp 0 0 *:bootpc *:* Aktívne sokety domény UNIX (servery a zavedené) Proto RefCnt Flags Typ Stav Cesta I-Node unix 2 [ ACC ] STREAM LISTENING 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket

Vypíšte všetky porty TCP pomocou netstat -at

# netstat -at Aktívne internetové pripojenia (servery a nadviazané) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát tcp 0 0 0.0.0.0:http 0.0.0.0:* POČÚVAŤ tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* POČÚVAŤ tcp 0 0 localhost:domain 0.0.0.0:* POČÚVAŤ

Výpis všetkých portov UDP pomocou netstat -au

# netstat -au Aktívne internetové pripojenia (servery a nadviazané) Proto Recv-Q Send-Q Miestna adresa Zahraničná adresa Štát udp 0 0 andreyex..ru:50053 google-public-dn:domain ZALOŽENÉ

2. Zoznam zásuviek, ktoré sú v stave počúvania

Uveďte iba počúvajúce porty pomocou netstat -l

# netstat -l Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Miestna adresa Cudzia adresa Štát tcp 0 0 0.0.0.0:http 0.0.0.0:* POČÚVAŤ tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* POČÚVAŤ tcp 0 0 localhost:domain 0.0.0.0:* POČÚVAŤ

Uveďte iba porty na počúvanie TCP pomocou netstat -lt

# netstat -lt Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Miestna adresa Cudzia adresa Štát tcp 0 0 0.0.0.0:http 0.0.0.0:* POČÚVAŤ tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* POČÚVAŤ tcp 0 0 localhost:domain 0.0.0.0:* POČÚVAŤ

Uveďte iba počúvajúce porty UDP pomocou netstat -lu

# netstat -lu Aktívne internetové pripojenia (iba servery) Proto Recv-Q Send-Q Miestna adresa Cudzia adresa Štát udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

Uveďte iba porty na počúvanie UNIX pomocou netstat -lx

# netstat -lx Aktívne sokety domén UNIX (iba servery) Proto RefCnt Flags Typ Stav Cesta I-Node unix 2 [ ACC ] STREAM LISTENING 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET LISTENING 8723 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 2tso.core/1970

Netstat toto je veľmi užitočná pomôcka, ktorý niektorí správcovia systému používajú každý deň a niektorí sa k nemu musia uchýliť len pri riešení problémov. V každom prípade je však veľmi užitočné pochopiť tento nástroj a vedieť ho používať.

Príkaz má len 10 parametrov, z ktorých asi najčastejšie používaný je parameter -a, ktorý zobrazuje všetky používané pripojenia a porty. Avšak aj špecifikovanie parametrov netstat z zobrazuje celkom užitočné informácie.

Pozrime sa teraz na užitočné parametre utility netstat

Celý názov domény: Pri použití parametra -f zobrazí sa plná názvy domén pripojených vzdialených hostiteľov. Mená budú vyriešené akýmikoľvek dostupnými prostriedkami. Na obrázku nižšie môžete vidieť príklad tejto akcie:

Aký proces používa? otvorený port: Použitie kombinácie parametrov -a -n -o Môžete sledovať, ktorý proces používa otvorený port. Z výstupu príkazu zistíme identifikátor procesu (PID), pomocou ktorého nájdeme požadovaný proces v správcovi úloh.

Na spríjemnenie zobrazenia môžete použiť ďalšiu užitočnú možnosť. Parameter -b zobrazí názov každého procesu, vyžaduje však práva správcu.

Zobrazenie smerovacej tabuľky: Pri použití parametra -r môžete zobraziť aktuálnu smerovaciu tabuľku.

Na diagnostiku najčastejšie používam tieto 4 parametre Problémy so systémom Windows. Ako inak používate netstat a prečo?

Užitočné informácie

Radi sa obliekate módne a krásne? Choďte do online obchodu s odevmi z Kórey a kúpte si veci vynikajúcej kvality za prijateľnú cenu.

Ahojte všetci, predtým som začal príbeh o sieťových nástrojoch systémový administrátor v článku „Utilita na vytváranie ciest alebo ako diagnostikovať problém na ceste k lokalite. Sieťové nástroje, časť 3“ sa posúvame ďalej a analyzujeme ďalšiu pomôcku netstat alebo ako zistiť, na ktorých portoch váš počítač počúva. Tento program bude nenahraditeľným nástrojom v softvérovej batožine každého systémového inžiniera, pomôže mu rýchlo diagnostikovať situáciu a odhaliť množstvo rôznych problémov so službami a ich dostupnosťou.

príkazy netstat

Netstat- Zobrazuje aktívne TCP spojenia, porty počúvajúce na počítači, štatistiky Ethernetu, smerovaciu tabuľku IP, štatistiky IPv4 (pre protokoly IP, ICMP, TCP a UDP) a IPv6 (pre protokoly IPv6, ICMPv6, TCP cez IPv6 a UDP cez IPv6)

Predstavme si situáciu: nainštalovali ste si napríklad utilitu MSM LSI na zobrazenie parametrov radiča RAID, utilitu spustíte, no nič nenájde, pretože port je zatvorený a neviete ktorý a nie je vždy možné rýchlo nájsť informácie o tom na internete, preto môžete spustiť netstat a zistiť, na akom porte váš server s procesom MSM počúva.

Otvorte príkazový riadok Reťazec systému Windows a zadajte netstat?. Zobrazí sa pomoc s nástrojom.

C:\Users\sem>netstat ?

Zobrazenie štatistík protokolu a aktuálne sieťové pripojenia TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokol] [-r] [-s] [-x] [-t]
[interval]

  • -a Zobrazí všetky pripojenia a načúvacie porty.
  • -b Displej spustiteľný súbor podieľajú sa na tvorbe
  • každé pripojenie alebo port počúvania. Niekedy známe spustiteľné súbory obsahujú mnoho nezávislých komponentov. Potom sa zobrazí postupnosť komponentov zapojených do vytvárania pripojenia alebo načúvacieho portu. V tomto prípade je názov spustiteľného súboru v spodnej časti v zátvorkách, v hornej časti je komponent, ktorý volal, atď., kým sa nedosiahne TCP/IP. Upozorňujeme, že tento prístup môže byť časovo náročný a vyžaduje dostatočné povolenia.
  • -e Zobrazenie štatistík siete Ethernet. Dá sa použiť v spojení s voľbou -s.
  • -f Zobraziť úplný názov domény () pre externé adresy.
  • -n Zobraziť adresy a čísla portov v číselný formát.
  • -o Zobraziť ID procesu každého pripojenia.
  • -p protokol Zobrazí pripojenia pre protokol špecifikovaný týmto parametrom. Platné hodnoty sú TCP, UDP, TCPv6 alebo UDPv6. Pri použití v spojení s voľbou -s na zobrazenie štatistiky protokolu sú platné hodnoty: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP alebo UDPv6.
  • -r Zobrazí obsah smerovacej tabuľky.
  • -s Zobrazenie štatistiky protokolu. V predvolenom nastavení sa štatistiky zobrazujú pre protokoly IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP a UDPv6. Voľba -p vám umožňuje zadať podmnožinu výstupu.
  • -t Zobrazí stav odbremenenia pre aktuálne pripojenie.
  • -x Zobrazí pripojenia NetworkDirect, poslucháčov a bežné koncové body.
  • -y Zobraziť šablónu pripojenia TCP pre všetky pripojenia. Nemožno použiť v spojení s inými možnosťami. interval Opakované zobrazenie vybranej štatistiky s prestávkou medzi zobrazeniami určenou intervalom v sekundách. Ak chcete zastaviť opakované zobrazovanie štatistík, stlačte CTRL+C. Ak tento parameter vynecháte, netstat raz vytlačí informácie o aktuálnej konfigurácii.

Pozrime sa na zaujímavé kľúče nástroja netstat. Prvá vec, ktorú zadáme

a na našej obrazovke sa objavia štatistiky o paketoch ethernetovej siete.

Ak pridáme prepínač -s, získame štatistiku protokolov.

Je veľmi užitočné vidieť všetko, čo váš hostiteľ počúva, preto píšeme

Výstup príkazu obsahuje typ protokolu, buď TCP alebo UDP, lokálnu adresu s portom, ktorý počúva, externú adresu s portom a stav akcie.

Pre úplné pochopenie informácií poskytovaných týmto príkazom je potrebné pochopiť princípy nadviazania spojenia v protokole TCP/IP. Tu sú hlavné kroky v procese vytvárania pripojenia TCP/IP:

1. Pri pokuse o nadviazanie spojenia klient odošle na server správu SYN.

2. Server odpovie vlastnou správou SYN a potvrdením (ACK).

3. Klient potom odošle správu ACK späť na server, čím dokončí proces nastavenia pripojenia.

Proces odpojenia pozostáva z nasledujúcich krokov:

1. Klient povie „Skončil som“ odoslaním správy FIN na server. V tejto fáze klient iba prijíma dáta zo servera, ale sám nič neposiela.

2. Server potom odošle správu ACK a odošle svoju vlastnú správu FIN klientovi.

3. Klient potom pošle ACK správu na server, ktorá potvrdí požiadavku FIN servera.

4. Keď server prijme správu ACK od klienta, zatvorí spojenie.

Pochopenie krokov v procese nastavenia a ukončenia pripojenia vám umožní transparentnejšie interpretovať stavy pripojenia vo výstupe príkazu netstat. Pripojenia v zozname môžu byť v nasledujúcich stavoch:

  • CLOSE_WAIT- označuje pasívnu fázu uzatvárania spojenia, ktorá začína po tom, čo server prijme správu FIN od klienta.
  • ZATVORENÉ- pripojenie bolo prerušené a ukončené serverom.
  • ZALOŽENÝ- klient nadviazal spojenie so serverom prijatím správy SYN zo servera.
  • FIN_WAIT_1- klient inicioval ukončenie spojenia (odoslal správu FIN).
  • FIN_WAIT_2- klient prijal správy ACK a FIN zo servera.
  • LAST_ACK- server odoslal klientovi správu FIN.
  • POČÚVAŤ- server je pripravený prijímať prichádzajúce spojenia.
  • SYN_RECEIVED- server prijal SYN správu od klienta a poslal mu odpoveď.
  • TIMED_WAIT- klient poslal FIN správu na server a čaká na odpoveď na túto správu.
  • YN_SEND- zadané pripojenie je aktívne a otvorené.

Pomôcka netstat alebo ako zistiť, na ktorých portoch váš počítač počúva. Sieťové služby časť 4-06